- 热门话题查看更多
1676 热度
469.7万 热度
12万 热度
7.7万 热度
16.3万 热度
- 置顶
- 🍁 金秋送福,大奖转不停!Gate 广场第 1️⃣ 3️⃣ 期秋季成长值抽奖大狂欢开启!
总奖池超 $15,000+,iPhone 17 Pro Max、Gate 精美周边、大额合约体验券等你来抽!
立即抽奖 👉 https://www.gate.com/activities/pointprize/?now_period=13&refUid=13129053
💡 如何攒成长值,解锁更多抽奖机会?
1️⃣ 进入【广场】,点头像旁标识进入【社区中心】
2️⃣ 完成发帖、评论、点赞、社群发言等日常任务,成长值拿不停
100% 必中,手气再差也不亏,手气爆棚就能抱走大奖,赶紧试试手气!
详情: https://www.gate.com/announcements/article/47381
#成长值抽奖赢iPhone17和精美周边# #BONK# #BTC# #ETH# #GT# - 🎯 Gate 广场用户体验问卷进行中 👉 https://www.gate.com/zh/questionnaire/7086
✅ 完成问卷即可参与抽奖,10 位幸运用户将获得 Gate X Red Bull 随行杯
⏰ 还没参与的朋友别错过啦~
🙏 你的反馈对我们优化广场非常重要,感谢支持!
📅 表单开放时间:9/19 – 10/9 - 💥 Gate 广场活动: #0G发帖赢USDT# 💥
在 Gate 广场发布与 0G 及相关活动(理财 / CandyDrop / 合约交易赛)相关的原创内容,即有机会瓜分 200 USDT 奖励!
📅 活动时间:2025年9月25日 18:00 – 10月2日 24:00 (UTC+8)
📌 相关活动:
理财活动:轻松赚取稳定收益
👉 https://www.gate.com/zh/announcements/article/47290
CandyDrop:参与瓜分 0G
👉 https://www.gate.com/zh/announcements/article/47286
合约交易赛:交易赢大奖
👉 https://www.gate.com/zh/announcements/article/47221
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 0G 或相关活动 有关
2️⃣ 内容不少于 80 字
3️⃣ 帖子添加话题: #0G发帖赢USDT#
4️⃣ 附上任意活动参与截图
🏆 奖励设置(总奖池 200 USDT):
20 名优秀内容创作者,每人 10 USDT
📄 注意事项:
内容必须原创,禁止抄袭或刷量
获奖者需完成 Gate 广场身份认证
活动最终解释权归 Gate 所有 - 🚀 #Gate广场新手村第二期# ✖️ @独领风骚必暴富
💰 分享你在 Gate 的第一桶金 | 🎉 回味最意外的收益经历 | 🤝 抱团成长
⏰ 活动时间:9/24 12:00 – 9/30 24:00 UTC+8
参与方式:
1️⃣ 关注 Gate广场_Official + @独领风骚必暴富
2️⃣ 在 Gate 广场发帖并带上 #Gate广场新手村第二期#
3️⃣ 分享你在 Gate 上的第一桶金或最意外的收益经历,内容越详细有趣,获奖几率越高!
🎁 奖励
抽取 3 位幸运粉丝 → 获得 Gate X RedBull 随行杯 + $20 合约体验券
若周边无法寄送,则替换为 $30 合约体验券
✨ 每一段收获都值得纪念,一起见证你的收益高光时刻! - 🚗 #Gate广场全民挑战# 第二期 — 哪个币种从未上线过 Gate Launchpad❓
考验你是不是资深 Gate 用户的时刻到了!
💰 参与互动,5 位幸运用户将瓜分 $50 GT!
👉 参与方式:
1️⃣ 关注 Gate广场_Official
2️⃣ 点赞此条广场贴文
3️⃣ 在评论中留下你的答案
🗓️ 截止至 2025 年 10 月 8 日 24:00(UTC+8)
加密货币历史上最严重的五大智能合约漏洞是什么?
###DAO黑客攻击:因智能合约漏洞损失6000万
在2016年,加密货币世界经历了最重大的安全漏洞之一,当时DAO被黑客攻击,导致约6000万美元的以太币被盗。此次攻击利用了DAO智能合约代码中的一个关键漏洞——特别是一个重入缺陷,使黑客能够在系统能够正确更新账户余额之前反复提取资金。
该漏洞源于智能合约的执行顺序,其中代码在更新内部余额之前转移了资金。这为恶意行为者提供了一个机会窗口,使他们能够多次递归调用取款函数,从而在每次迭代中耗尽资金。
| DAO攻击影响 | 详情 | |----------------|---------| | 资金被盗 | 6000万以太坊 | | 漏洞类型 | 重入攻击 | | 年 | 2016 | | 分辨率 | 以太坊硬分叉 |
事后迫使以太坊社区展开了一场关于不可变性与恢复的争论。最终,这导致了以太坊区块链的硬分叉,以恢复被盗资金,有效地创建了以太坊经典(原链)和以太坊(分叉链)。这个分水岭时刻从根本上改变了区块链安全实践,并突显了在生产环境中部署之前对智能合约进行彻底审计的关键重要性。 ###Parity 钱包冻结:因代码缺陷锁定 3 亿美元
在2017年,Parity的多签钱包系统出现了一次灾难性的代码漏洞,导致大约价值300百万的Ethereum被永久锁定并无法访问。事件发生在一位名为"devops199"的GitHub用户触发了Parity钱包库合约中的一个关键缺陷,影响了在7月20日之后部署的500多个多签钱包。这场技术灾难源于一个编码错误的智能合约,它允许未授权用户控制库合约并随后"杀死"它,从而有效地冻结了所有相关资金。
这个漏洞在Parity实施了针对7月19日之前的一个安全问题的修复后不久出现,当时黑客已经从多签名钱包中盗取了3200万美元。不幸的是,修订后的代码包含另一个关键弱点——通过调用initWallet函数将库合约转换为常规多签名钱包的能力。
| Parity 钱包事件 | 详情 | |------------------------|---------| | 事件日期 | 2017年11月 | | 冻结金额 | $300 million | | 受影响的钱包数量 | 500+ | | 之前的黑客价值 | $32百万 (年7月2017) |
这一事件凸显了区块链安全实践和智能合约审计程序中的重大问题,证明即使是经验丰富的开发团队在构建金融基础设施时也可能忽视致命的漏洞。 ###集中交易所黑客攻击:从多个平台窃取超过10亿
集中式加密货币交易所继续面临严重的安全漏洞,最近的事件突显出前所未有的财务损失。2024年Bybit黑客攻击成为加密历史上最大的事件,攻击者从交易所窃取了大约15亿美元的数字资产。这一灾难性事件 exemplifies 了集中保管系统中持续存在的脆弱性。
历史数据揭示了整个行业中数十亿美元抢劫案的令人不安的模式:
| 年 | 关键信息 | 被盗金额 | |------|----------------|---------------| | 2024 | Bybit 黑客事件 (历史上最大) | $1.5 billion | | 2024 | 加密平台盗窃总额 | $2.2 billion | | 2011-2014 | Mt.Gox 交易所被黑 | 几乎 $500 million |
根据Chainalysis的数据,加密平台在过去十年中的五年里经历了超过10亿美元被盗的数字资产。2024年被盗资金年同比增长21.1%,显示出攻击频率和复杂性都在惊人上升。安全专家将一些重大漏洞归因于国家支持的行为者,包括朝鲜的Lazarus集团,该集团涉嫌策划了Bybit攻击,并成功洗钱至少3亿美元的被盗资金。这些事件凸显了对中心化交易所安全基础设施的关键关注,以及它们对复杂犯罪组织的吸引力。 ###重入攻击:多个DeFi协议被利用损失数百万
重入攻击已经成为DeFi生态系统中一种毁灭性的漏洞,给协议造成了数百万美元的资金损失。最近的一个例子展示了这一威胁的严重性,当时Agave和Hundred Finance协议在Gnosis链上遭受了超过1100万美元的联合损失,原因是一场闪电贷重入攻击。这种利用模式在过去几年间给行业造成了重大经济损失。
| 主要重入攻击 | 年 | 财务影响 | |--------------------------|------|------------------| | DAO攻击 | 2016 | 导致以太坊分叉 | |奶油金融 |2021 年 |130+ 百万美元 | |SIREN 协议 |2021 年 |350 万美元 | |Fei 协议 |- |重大损失 |
这些攻击利用了智能合约执行流程中的基本漏洞。攻击者通过在状态更新完成之前创建递归调用来操纵函数的顺序执行。最危险的方面是攻击者如何通过在余额更新发生之前反复调用取款函数来抽走资金。这些漏洞的持续存在突显了智能合约开发中持续存在的安全挑战,尽管有可用的预防模式,如检查-效果-交互和重入保护,可以缓解这些风险。